Шкідливе програмне забезпечення для Android "Necro" заразило 11 мільйонів пристроїв через Google Play
Нова версія шкідливого програмного забезпечення Necro Trojan для Android була встановлена на 11 мільйонів пристроїв через Google Play в результаті атаки на ланцюжок постачання шкідливого SDK.
Нова версія трояна Necro була встановлена через шкідливі набори для розробки рекламного програмного забезпечення (SDK), які використовуються легальними додатками, модами для ігор Android та модифікованими версіями популярних програм, таких як Spotify, WhatsApp та Minecraft, зазначає видання BleepingComputer.
Necro встановлює на заражені пристрої кілька програм і активує різні шкідливі плагіни, зокрема:
-
рекламне ПЗ, яке завантажує посилання через невидимі вікна WebView (плагін Island, Cube SDK)
-
Модулі, які завантажують і виконують довільні JavaScript і DEX файли (Happy SDK, Jar SDK)
-
Інструменти, спеціально розроблені для полегшення шахрайства з підпискою (веб-плагін, Happy SDK, плагін Tap)
-
Механізми, які використовують заражені пристрої як проксі-сервери для маршрутизації шкідливого трафіку (плагін NProxy)
Троян Necro в Google Play
Перший - це Wuta Camera від "Benqu", інструмент для редагування та прикрашання фотографій, який має понад 10 000 000 завантажень у Google Play.
Додаток Wuta Camera в Google Play. Джерело: BleepingComputer
Другим легальним додатком, який містив Necro, є Max Browser за назвою "WA message recover-wamr", який мав 1 мільйон завантажень в Google Play, поки його не видалили.
Поза магазином Play Store троян Necro поширюється переважно через модифіковані версії популярних додатків (моди), які розповсюджуються через неофіційні веб-сайти.
Серед помічених прикладів - моди для WhatsApp "GBWhatsApp" і "FMWhatsApp", які обіцяють кращий контроль конфіденційності та розширені ліміти на обмін файлами. Інший приклад - модифікація Spotify "Spotify Plus", яка обіцяє безкоштовний доступ до преміум-сервісів без реклами.
У звіті також згадуються модифікації Minecraft і модифікації для інших популярних ігор, таких як Stumble Guys, Car Parking Multiplayer і Melon Sandbox, які були заражені завантажувачем Necro.
У всіх випадках шкідлива поведінка була однаковою: показ реклами у фоновому режимі для отримання шахрайського доходу зловмисниками, встановлення додатків та APK без згоди користувача, а також використання невидимих WebViews для взаємодії з платними сервісами.
Оскільки неофіційні веб-сайти програмного забезпечення для Android не повідомляють про кількість завантажень достовірно, загальна кількість заражень останньою хвилею трояна Necro невідома, але вона становить щонайменше 11 мільйонів з Google Play.
Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.
Новини
- 13:36
- Як працює лізинг нового авто в Україні
- 12:02
- Майно родичів ексміністра Ставицького нібито знову арештували, але ОГП не називає ані дату арешту, ані номера рішення суду, ані кримінальної справи
- 11:03
- SBS: Південна Корея відмовила Україні у продажі зброї
- 10:12
- Ракети росіян руйнують енергетику України (подробиці)
- 10:01
- Кіпр позбавив громадянства Коломойського, Бахматюка і Григоришина, – Politis
- 08:00
- Ворог захопив село Дар’їно на Курщині, просунувся на Донбасі
- 20:00
- У четвер дощ та мокрий сніг лише на заході України
- 19:04
- Пропагандистам Зеленського є чому повчитися: мерія Туркменбаші перед візитом посла США влаштувала "потемкінські" базари і поставила за прилавки вчителів англійської
- 18:06
- Ексочільник Хмельницької обласної прокуратури Олійник продовжує працювати прокурором після скандалу з інвалідністю
- 17:33
- Бюджетні електромобілі: що пропонує ринок
Важливо
ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ
Міністерство оборони закликало громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях.